-
利用JS本地加密防止嗅探
现在ARP嗅探越来越流行,虽然是很老的方法,但是也很有效,下面说下如何将网站本地JS加密比如某论坛程序的 传输加密(令人纠结的Wordpress,如果想复制粘贴代码请将《替换成<)就是用的JS加密方法var pwmd5log = ne...
-
Fckeditor本地TEST.HTML
自从以前暴了TEST.HTML的上传0day以后,好多站长们多把TEST.HTML给删了。可是上传的文件没删。这样的话可以自己在构造一个。下面是俺收集的。把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。<!-- *...
-
免费提供linux虚拟主机 2011年8月21日 ★★★
自带玉米,必须是备案通过的, 数据库用的话可以说声,子站点就免了,因为我是一个帐户申请的多个玉米,所以密码不会告诉大家,如果要...
-
syWebEditor 上传漏洞的又一利用方法
1,网上流传的syWebEditor上传漏洞,但是还是利用解析漏洞配合才能奏效,但是大部分情况下,我们发现上传的1.asp;2.gif文件,变成了1.asp2.gif,其中“;”被过滤掉了http://www.xxx...
-
postgresql 注入和管理小记
Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL,当然了Oracle也已经备受关注。但是一些比较“少见”的数据库,比如DB2,Postgre...
